Система Exchange Server 2003 предлагает новые способы выполнения привычных задач. Эта глава ознакомит администраторов Exchange со стандартными методами управления базовыми административными группами Exchange Server 2003, администрированием пользовательских почтовых ящиков и групп рассылки.
Администраторы Exchange могут просмотреть новые средства и общие сценарии реализации и управления полномочиями, а также средства, помогающие выполнять ежедневные задачи администрирования Exchange.
Администрирование Exchange
и мастер делегирования управления
Как и в предыдущих версиях Exchange, администрирование определяется полномочиями. В Exchange Server 2003 административные права и полномочия базируются на новых ролях Exchange. Роли определяют уровень полномочий и прав для администрирования объектов Exchange внутри организации Exchange.
В этом разделе рассматривается каждая из этих новых административных ролей, права, выданные каждой из них, а также способы администрирования, основанного на ролях, в организации Exchange Server 2003.
Кроме того, описывается работа с расширенными полномочиями, как часть общего управления полномочиями в Exchange, с помощью мастера делегирования управления (Exchange Administration Delegation Wizard).
Реализация администрирования, основанного на ролях
Администрирование Exchange Server 2003 значительно упростилось по сравнению со стандартной практикой предоставления полномочий. Ранее требовалось, чтобы полномочия устанавливались установкой прав доступа для пользователей и групп Active Directory на страницах полномочий Exchange-объектов. В Exchange Server 2003 выдача полномочий упрощена за счет администрирования, основанного на ролях, внутри иерархии Exchange. Полномочия могут быть выданы мастером делегирования управления. За счет присвоения ролей можно легко делегировать полномочия по администрированию среды всего предприятия учетным записям и группам на уровне организации и уровне административных групп.
В зависимости от того, где присвоены роли в организации Exchange, различные уровни полномочий могут быть применены к разным объектам сервера Exchange. Делегируя полномочия в организации Exchange, администраторы могут использовать каждую из следующих трех административных ролей Exchange для назначения прав на уровне предприятия и уровне административных групп:
• Exchange Full Administrator (Полный администратор Exchange).
• Exchange Administrator (Администратор Exchange).
• Exchange View Only Administrator (Просматривающий администратор Exchange).
Полномочия могут быть выданы разным администраторам на уровне организации и уровне административных групп. Отдельные роли также могут быть назначены разным административным группам внутри одной организации Exchange. Это может быть чрезвычайно эффективно для больших предприятий, где требуется децентрализация администрирования Exchange.
Назначение ролей группам
Когда планируются и выдаются роли Exchange, проще понимать и управлять ад­министративными полномочиями тогда, когда они выданы группам, а не индивидуальным пользователям. Создавайте новые административные группы и используйте их для назначения ролей на требуемом уровне.
Когда назначаются роли группам доступа, учетная запись, от имени которой управляются и просматриваются объекты Exchange, должна принадлежать к группе доступа, которой назначена соответствующая роль Exchange.

Полный администратор Exchange
Роль полного администратора наименее ограничена из трех административных ролей Exchange Server 2003. Подобно режиму полного доступа, применение этой роли позволяет администраторам Exchange полностью управлять всеми объектами Exchange, с возможностью добавления, удаления и изменения прав и объектов. Назначайте эту роль тем администраторам, которым необходим полный доступ к Exchange для настройки и управления всей организацией Exchange.
Требования к полному администратору Exchange
Чтобы включить роли администратора и полного администратора Exchange, объект группы или пользователей, которому назначены эти роли, должен также поддерживать членство в локальной группе администраторов сервера Exchange. Это требование действительно для любого сервера Exchange, на котором определены эти роли.

Администратор Exchange
Роль администратора идеальна для выдачи административных полномочий пользователям и группам, которым необходимы права для ежедневного управления объектами Exchange. Эта роль только позволяет добавлять, изменять или модифицировать объекты.